882
Интересные репозитории GitHub 🚀 - Отправляй интересные репозитории @ruslash - Пуль, пушь да комить!
Zero-Trust access management with true WireGuard® 2FA/MFA
Defguard is a true Zero-Trust WireGuard® VPN with 2FA/Multi-Factor Authentication, as each connection requires MFA (and not only when logging in into the client application like other solutions)
#vpn #wireguard #otp
https://github.com/DefGuard/defguard
💡 kubectl explain
А вы знали, что kubectl explain выдает полную спеку ресурса с описанием всех параметров?
Например kubectl explain pods.spec.containers
🚨 А еще, если добавить
--recursive
, то покажет все возможные поля с описанием.
А так же, есть плагин https://github.com/keisku/kubectl-explore
What’s lacking in the original kubectl-explain?Читать полностью…
- kubectl explain requires knowing in advance the resource name/fields.
- kubectl explain requires typing the accurate path to the resource name/field, which is a tedious and typo-prone.
Кто юзает Nextcloud и 2FA, не обновляйтесь до 31 версии, иначе получите невозможность залогиниться. Мне пришлось откатываться из бэкапа.
2FA пилится отдельной командой, и не успевает за развитием Nextcloud: https://github.com/nextcloud/twofactor_gateway/issues/624
Четверг, а значит время проектов от подписчиков! 🌝
Тем, кто пропустил, что такое четверговые проекты от подписчиков, можно прочитать тут - /channel/tech_b0lt_Genona/4983
Слово автору @flexagoon
---
Однажды врач выписал мне вместо лекарства непонятные гомеопатические таблеточки. Минздрав на официальную жалобу ответил мне, что ничего плохого в этом нет, потому что эти таблеточки проверены одним исследованием, которое устраивал производитель среди 15 вручную выбранных человек.
История, к сожалению, довольно частая - в России практически нет никаких гарантий, что лекарства, которые вам выписывают, чем то подтверждены и прошли хоть какое то тестирование.
Я сделал сайт, который помогает быстро оценить надёжность лекарства. Он скачивает информацию о доступных исследованиях, показывает их количество и генерирует сводку через эйай.
Конечно, это не самый точный подход, но в большинстве случаев он справляется и определяет, насколько можно доверять препарату. Ну и даже примерная оценка все равно лучше чем никакая.
Сайт
https://med.fxgn.dev/
Исходный код
https://github.com/flexagoon/med
---
Zane Ops
A self-hosted PaaS for your web services, web apps, databases and everything you need for your next startup
#selfhosted #vercel #docker #
https://github.com/zane-ops/zane-ops
jira-cli
JiraCLI is an interactive command line tool for Atlassian Jira that will help you avoid Jira UI to some extent. This tool may not be able to do everything, but it has all the essential features required to improve your day-to-day workflow with Jira.
🔥 Feature-rich interactive Jira command line.
#jira #cli #golang
https://github.com/ankitpokhrel/jira-cli
# List recent issuesЧитать полностью…
$ jira issue list
# List issues created in last 7 days
$ jira issue list --created -7d
# List issues in status "To Do"
$ jira issue list -s"To Do"
# List recent issues in plain mode
$ jira issue list --plain
# List issue in the same order as you see in the UI
$ jira issue list --order-by rank --reverse
# You can execute raw JQL within a given project context using `--jql/-q` option.
# For instance, the following command will list issues in the current project whose
# summary has a word cli.
$ jira issue list -q "summary ~ cli"
PgCat: Nextgen PostgreSQL Pooler
PostgreSQL pooler with sharding, load balancing and failover support
#rust #postgres
https://github.com/postgresml/pgcat
Pangolin is a self-hosted tunneled reverse proxy server with identity and access control, designed to securely expose private resources on distributed networks. Acting as a central hub, it connects isolated networks — even those behind restrictive firewalls — through encrypted tunnels, enabling easy access to remote services without opening ports.
#security #selfhoster #reverseproxy #identity #wireguard #tunnel #tailscale
https://github.com/fosrl/pangolin
spegel
Stateless cluster local OCI registry mirror.
#registry #stateless #oci #caching
https://github.com/spegel-org/spegel
NeoHtop
💪🏻 Blazing-fast system monitoring for your desktop (built with Rust, Tauri & Svelte)
#system #monitoring #performance
https://github.com/Abdenasser/neohtop
A suite of secret scanners built in Rust for performance. Based on TruffleHog (https://github.com/dxa4481/truffleHog) which is written in Python.
Rusty Hog is a secret scanner built in Rust for performance, and based on TruffleHog which is written in Python. Rusty Hog provides the following binaries:
Ankamali Hog: Scans for secrets in a Google doc.
Berkshire Hog: Scans for secrets in an S3 bucket.
Choctaw Hog: Scans for secrets in a Git repository.
Duroc Hog: Scans for secrets in a directory, file, and archive.
Essex Hog: Scans for secrets in a Confluence wiki page.
Gottingen Hog: Scans for secrets in a JIRA issue.
Slack Hog: Scans for secrets in a Slack Channel.
#security #secrets #scan #rust
https://github.com/newrelic/rusty-hog
InfoSec Black Friday Deals ~ "Cyber Turducken"
All the deals for InfoSec related software/tools this coming Black Friday
#BlackFriday #bf #security #edu #tools
https://github.com/0x90n/InfoSec-Black-Friday
NextBox UI Plugin
NextBox UI is a Next Generation topology visualization plugin for NetBox powered by topoSphere SDK.
NextBox UI Plugin
#network #visualization #netops
https://github.com/iDebugAll/nextbox-ui-plugin
Доброе утро
TLDR:
Bitwarden client (под лицензией GPLv3) всё ещё open source, просто теперь он зависит от bitwarden-sdk, который распространяется по bitwarden лицензии (proprietary but code-available license). В результате сообщество беспокоится, прыгая к выводам о том, что
1. Bitwarden not FOSS
2. Клиент нельзя собрать локально
3. Vaultwarden будет запрещен
На самом деле (судя по ответу CTO)
1. Они постараются остаться GPLv3 compliant
2. Клиент должен собираться из публично доступных исходников, это баг что он не собирается
Но он не дал никаких комментариев по поводу альтернативной реализации сервера. Тут описано почему это потенциальная проблема. А тут пока пустая дискуссия на стороне vaultwarden
Идея изменений: защитить имя bitwarden и коммерческую выгоду для компании. Поэтому всё будет зависеть от SDK, а лицензия SDK будет это регулировать.
Короче будем наблюдать
Всем привет!
Рады сообщить вам, что вышло обновление фреймворка DAF! В новом релизе мы
- пересмотрели часть практик и их расположение в уровнях зрелости;
- актуализировали маппинг практик DAF на фреймворк BSIMM;
- обновили Пирамиду зрелости (ex - Кирилламида);
- добавили список документов для организации процессов безопасной разработки с предполагаемыми разделами в каждом из них;
- исправили опечатки, баги.
Также мы будем очень рады, если вы присоединитесь к совершенствованию DAF и станете его котрибьютором.
До встречи в чате 🙂 И пусть вся разработка станет безопасной и чтобы никто не ушел обиженным! (с)
И еще небольшая просьба: если вы используете наш фреймворк в коммерческих целях, в разработке локальных или государственных нормативных актов, в маркетинговых или иных публичных целях, если рассказываете об этом фреймворке в статьях или на конференциях — сообщайте, пожалуйста, нам (например, в чат или просто в почту).
Deckhouse Prom++ – high-performance fork of Prometheus, designed to significantly reduce memory consumption
#prometheus #fork
https://github.com/deckhouse/prompp/
Chromium-Gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspi
#chromium #cryptography #gost
https://github.com/deemru/Chromium-Gost
bitmagnet
A self-hosted BitTorrent indexer, DHT crawler, content classifier and torrent search engine with web UI, GraphQL API and Servarr stack integration.
#dht #torrent #selfhosted
https://github.com/bitmagnet-io/bitmagnet
OpenCloud
Self-Hosted File Sharing
Secure, Simple and Reliable
The first release will be in March 2025
#owncloud #selfhosted #filesharing #go
https://github.com/opencloud-eu
📝 HackerOne reports.
• Держите ссылки на очень объемный и полезный репозиторий, который включает в себя топ отчеты HackerOne. Репо постоянно поддерживают в актуальном состоянии, что поможет вам узнать много нового и полезного (варианты эксплуатации различных уязвимостей, векторы атак и т.д.).
• Tops 100:
➡Top 100 upvoted reports;
➡Top 100 paid reports.
• Tops by bug type:
➡Top XSS reports;
➡Top XXE reports;
➡Top CSRF reports;
➡Top IDOR reports;
➡Top RCE reports;
➡Top SQLi reports;
➡Top SSRF reports;
➡Top Race Condition reports;
➡Top Subdomain Takeover reports;
➡Top Open Redirect reports;
➡Top Clickjacking reports;
➡Top DoS reports;
➡Top OAuth reports;
➡Top Account Takeover reports;
➡Top Business Logic reports;
➡Top REST API reports;
➡Top GraphQL reports;
➡Top Information Disclosure reports;
➡Top Web Cache reports;
➡Top SSTI reports;
➡Top Upload reports;
➡Top HTTP Request Smuggling reports;
➡Top OpenID reports;
➡Top Mobile reports;
➡Top File Reading reports;
➡Top Authorization Bypass reports;
➡Top Authentication Bypass reports;
➡Top MFA reports.
• Tops by program:
➡Top Mail.ru reports;
➡Top HackerOne reports;
➡Top Shopify reports;
➡Top Nextcloud reports;
➡Top Twitter reports;
➡Top X (formerly Twitter) reports;
➡Top Uber reports;
➡Top Node.js reports;
➡Top shopify-scripts reports;
➡Top Legal Robot reports;
➡Top U.S. Dept of Defense reports;
➡Top Gratipay reports;
➡Top Weblate reports;
➡Top VK.com reports;
➡Top New Relic reports;
➡Top LocalTapiola reports;
➡Top Zomato reports;
➡Top Slack reports;
➡Top ownCloud reports;
➡Top GitLab reports;
➡Top Ubiquiti Inc. reports;
➡Top Automattic reports;
➡Top Coinbase reports;
➡Top Verizon Media reports;
➡Top Starbucks reports;
➡Top Paragon Initiative Enterprises reports;
➡Top PHP (IBB) reports;
➡Top Brave Software reports;
➡Top Vimeo reports;
➡Top OLX reports;
➡Top concrete5 reports;
➡Top Phabricator reports;
➡Top Localize reports;
➡Top Qiwi reports.
S.E. ▪️ infosec.work ▪️ VT
Luzifer / OTS
One-Time-Secret sharing platform with a symmetric 256bit AES encryption in the browser
#security #passwords #sharing #privacy
https://github.com/Luzifer/ots
Kubeconfig Operator
This controller implements a Kubeconfig custom resource to generate a kubeconfig file with a specified set of permissions.
#k8s #opeartor #devops
https://github.com/klaudworks/kubeconfig-operator
Cyber Security Mindmap
#security #mindmaps #knowledge
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them
https://github.com/Ignitetechnologies/Mindmap
Kanidm: A simple, secure, and fast identity management platform
#rust #ldap #security #oauth #idm #identity
The goal of this project is to be a complete identity provider, covering the broadest possible set of requirements and integrations. You should not need any other components (like Keycloak) when you use Kanidm - we already have everything you need!
Kanidm supports:
- Passkeys
- OAuth2/OIDC
- Linux/Unix integration
- SSH key distribution
- RADIUS
- Read-only LDAPs
- WebUI for user self-service
FastCVE или база Mitre & NVD на личном сервере
Наткнулся на очень крутую штуку с GitHub, которая может быть полезна ресерчерам.
Инструмент буквально скачивает базы CVE, CPE, CWE, CAPEC с Mitre и NIST NVD в PostgreSQL СУБД и поднимает API, по которому вы сможете очень быстро делать любой необходимый поиск.
Установка простая, но добавлю от себя, что перед запуском компоса лучше создать .env файлик в корне репозитория и заполнить его так:
INP_ENV_NAME=<пустота>
POSTGRES_PASSWORD=testpostgrepass # опционально
FCDB_USER=admin # опционально
FCDB_PASS=testuserpass # опционально
NVD_API_KEY=<ключ>
grizzly - утилита для манеджмента дашбортов графаны через код
Утиилта позволяет создавать, редактировать, обновлять дашборды, настраивать алертинг и дт. Все это через код
Пример простой борды
apiVersion: grizzly.grafana.com/v1alpha1
kind: Dashboard
metadata:
name: prod-overview
folder: general
spec:
schemaVersion: 17
tags:
- templated
timezone: browser
title: Production Overview
uid: prod-overview
Awesome Black Friday / Cyber Monday Deals
A curated list of deals on Black Friday
#BlackFriday #bf
https://github.com/trungdq88/Awesome-Black-Friday-Cyber-Monday
> * linux: Goodbye from a Linux community volunteer
> @ 2024-10-24 4:27 Serge Semin
Hello Linux-kernel community,
I am sure you have already heard the news caused by the recent Greg' commit 6e90b675cf942e ("MAINTAINERS: Remove some entries due to various compliance requirements."). As you may have noticed the change concerned some of the Ru-related developers removal from the list of the official kernel maintainers, including me.
The community members rightly noted that the _quite_ short commit log contained very vague terms with no explicit change justification. No matter how hard I tried to get more details about the reason, alas the senior maintainer I was discussing the matter with haven't given an explanation to what compliance requirements that was. I won't cite the exact emails text since it was a private messaging, but the key words are "sanctions", "sorry", "nothing I can do", "talk to your (company) lawyer"... I can't say for all the guys affected by the change, but my work for the community has been purely _volunteer_ for more than a year now (and less than half of it had been payable before that). For that reason I have no any (company) lawyer to talk to, and honestly after the way the patch has been merged in I don't really want to now. Silently, behind everyone's back, _bypassing_ the standard patch-review process, with no affected developers/subsystem notified - it's indeed the worse way to do what has been done. No gratitude, no credits to the developers for all these years of the devoted work for the community. No matter the reason of the situation but haven't we deserved more than that? Adding to the GREDITS file at least, no?..
I can't believe the kernel senior maintainers didn't consider that the patch wouldn't go unnoticed, and the situation might get out of control with unpredictable results for the community, if not straight away then in the middle or long term perspective. I am sure there have been plenty ways to solve the problem less harmfully, but they decided to take the easiest path. Alas what's done is done. A bifurcation point slightly initiated a year ago has just been fully implemented. The reason of the situation is obviously in the political ground which in this case surely shatters a basement the community has been built on in the first place. If so then God knows what might be next (who else might be sanctioned...), but the implemented move clearly sends a bad signal to the Linux community new comers, to the already working volunteers and hobbyists like me.
. . .
I also wish to say huge thanks to the community members trying to defend the kicked off maintainers and for support you expressed in these days. It means a lot.
A little bit statics of my kernel-work at the end:
Signed-off patches: 518
Reviewed and Acked patches: 253
Tested patches: 80
You might say not the greatest achievement for seven years comparing to some other developers. Perhaps. But I meant each of these tags, be sure.
I guess that's it. If you ever need some info or consultation regarding the drivers I used to maintain or the respective hardware or the Synopsys IP-cores (about which I've got quite comprehensive knowledge by this time), feel free to reach me out via this email. I am always willing to help to the community members.
Hope we'll meet someday in more pleasant circumstances and drink a couple or more beers together. But now it's time to say good bye. Sorry for a long-read text. I wish good luck on your Linux-way.
Headlamp
A Kubernetes web UI that is fully-featured, user-friendly and extensible
#kubernetes #debugging #devops #dashboard #kubernetes-ui
https://github.com/headlamp-k8s/headlamp
Кстати говоря, я хотел бы с вами поделиться своей находкой. Помните я год назад искал всякие прикольные терминальные эффекты для того, чтобы создать трушные титры?
Вы мне много полезного накидали. Но совсем недавно я наткнулся вот на такую штуку:
https://github.com/ChrisBuilds/terminaltexteffects
Думаю для титров просто идеальный вариант.